URL-адреса и диапазоны IP-адресов Microsoft 365

Статья
03/29/2024

Для Microsoft 365 требуется подключение к Интернету. Приведенные ниже конечные точки должны быть доступны для клиентов, использующих планы Microsoft 365, включая облако сообщества для государственных организаций (GCC).

Microsoft 365 Worldwide (+GCC) | Microsoft 365 под управлением 21 Vianet | Microsoft 365 ДЛЯ государственных организаций США DoD | Microsoft 365 ДЛЯ государственных организаций США GCC High |

Примечания	Скачать	Использовать
Последнее обновление: 29.03.2024 — Изменение подписки журнала	Скачивание: все обязательные и необязательные назначения в одном списке в формате JSON.	Используйте: наши PAC-файлы прокси-сервера

Начните с управления конечными точками Microsoft 365 , чтобы понять наши рекомендации по управлению сетевым подключением с помощью этих данных. По мере необходимости в начале каждого месяца данные конечной точки обновляются новыми IP- и URL-адресами, публикуемыми за 30 дней до активации. Такая периодичность позволяет клиентам, у которых еще нет автоматических обновлений, завершить свои процессы до того, как потребуется новое подключение. Кроме того, конечные точки могут обновляться и в течение месяца, если это требуется для повышения уровня обращений в службу поддержки, устранения инцидентов в области безопасности или немедленного выполнения других действий. Данные, представленные ниже на этой странице, сгенерированы с помощью веб-служб на основе REST. Если вы используете скрипт или сетевое устройство для доступа к этим данным, перейдите к веб-службе напрямую.

Ниже приведены требования к подключению компьютера пользователя к Microsoft 365. Дополнительные сведения об IP-адресах, используемых для сетевых подключений корпорации Майкрософт к клиентской сети, иногда называются гибридными или входящими сетевыми подключениями, см. в разделе Дополнительные конечные точки.

Конечные точки сгруппированы в четыре области службы — три основные рабочие нагрузки и набор общих ресурсов. Эти группы могут использоваться для связывания потоков трафика с конкретным приложением, но учитывая, что функции часто используют конечные точки в нескольких рабочих нагрузках, эти группы не могут эффективно применяться для ограничения доступа.

Показанные столбцы с данными:

Идентификатор. Идентификатор строки, также известный как набор конечных точек. Этот идентификатор совпадает с тем, что возвращается веб-службой для набора конечных точек.
Категория. Показывает, относится ли набор конечных точек к категории Optimize, Allow или Default. В этом столбце также перечислены наборы конечных точек, необходимые для сетевого подключения. Для наборов конечных точек, для которых не требуется сетевое подключение, мы предоставляем заметки в этом поле, чтобы указать, какие функции будут отсутствуют, если набор конечных точек заблокирован. Если вы исключаете всю область обслуживания, наборы конечных точек, перечисленные как обязательные, не требуют подключения.

Вы можете ознакомиться с этими категориями и рекомендациями по управлению ими в статье Новые категории конечных точек Microsoft 365.
ER: это да , если набор конечных точек поддерживается через Azure ExpressRoute с префиксами маршрутов Microsoft 365. Сообщество BGP, включающее указанные префиксы маршрутов, соответствует указанной области обслуживания. Если ER имеет значение Нет, это означает, что ExpressRoute не поддерживается для этого набора конечных точек.

Некоторые маршруты могут объявляться в нескольких сообществах BGP, что позволяет конечным точкам в заданном диапазоне IP-адресов проходить по каналу ER, но оставаться неподдерживаемыми. Во всех случаях следует учитывать значение столбца ER заданного набора конечных точек.
Адреса: Списки полные доменные имена или доменные имена с подстановочными знаками и диапазоны IP-адресов для набора конечных точек. Обратите внимание, что диапазон IP-адресов имеет формат CIDR и может включать множество отдельных IP-адресов в указанной сети.
Порты: Списки порты TCP или UDP, объединенные со списком IP-адресов для формирования конечной точки сети. Вы можете заметить некоторое дублирование в диапазонах IP-адресов, где перечислены разные порты.

Примечание.

Корпорация Майкрософт начала долгосрочный переход на предоставление служб из пространства имен cloud.microsoft , чтобы упростить конечные точки, управляемые нашими клиентами. Если вы следуйте существующим рекомендациям по обеспечению доступа к требуемым конечным точкам, как указано ниже, никаких дополнительных действий от вас не требуется.

Exchange Online

ID	Категория	ER	Addresses	Порты
1	Оптимизация Обязательно	Да	`outlook.cloud.microsoft, outlook.office.com, outlook.office365.com` `13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128`	TCP: 443, 80 UDP: 443
2	Разрешить Необязательный Заметки: Трафик клиента POP3, IMAP4, SMTP	Да	`outlook.office365.com, smtp.office365.com` `13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128`	TCP: 587, 993, 995, 143
8	По умолчанию Обязательно	Нет	`*.outlook.com, autodiscover.<tenant>.onmicrosoft.com`	TCP: 443, 80
9	Разрешить Обязательно	Да	`*.protection.outlook.com` `40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48`	TCP: 443
10	Разрешить Обязательно	Да	`.mail.protection.outlook.com, .mx.microsoft` `40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48`	TCP: 25

SharePoint Online и OneDrive для бизнеса

ID	Категория	ER	Addresses	Порты
31	Оптимизация Обязательно	Да	`*.sharepoint.com` `13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48`	TCP: 443, 80
32	По умолчанию Необязательный Примечания: OneDrive для бизнеса: наличие поддержки, телеметрия, API и внедренные ссылки электронной почты	Нет	`ssw.live.com, storage.live.com`	TCP: 443
33	По умолчанию Необязательный Примечания: гибридный поиск в SharePoint — конечная точка подключения к SearchContentService, где гибридная программа-обходчик подает документы	Нет	`.search.production.apac.trafficmanager.net, .search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net`	TCP: 443
35	По умолчанию Обязательно	Нет	`*.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com`	TCP: 443, 80
36	По умолчанию Обязательно	Нет	`g.live.com, oneclient.sfx.ms`	TCP: 443, 80
37	По умолчанию Обязательно	Нет	`*.sharepointonline.com, spoprod-a.akamaihd.net`	TCP: 443, 80
39	По умолчанию Обязательно	Нет	`*.svc.ms`	TCP: 443, 80

Skype для бизнеса Online и Microsoft Teams

ID	Категория	ER	Addresses	Порты
11	Оптимизация Обязательно	Да	`13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38`	UDP: 3478, 3479, 3480, 3481
12	Разрешить Обязательно	Да	`.lync.com, .teams.microsoft.com, teams.microsoft.com` `13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42`	TCP: 443, 80
16	По умолчанию Обязательно	Нет	`.keydelivery.mediaservices.windows.net, .streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net`	TCP: 443
17	По умолчанию Обязательно	Нет	`aka.ms`	TCP: 443
18	По умолчанию Необязательный Примечания: федерация со Skype и общедоступной службой обмена мгновенными сообщениями: извлечение фотографий контактов	Нет	`*.users.storage.live.com`	TCP: 443
19	По умолчанию Необязательный Примечания: применяется только к тем, кто использует системы конференц-зала	Нет	`adl.windows.com`	TCP: 443, 80
27	По умолчанию Обязательно	Нет	`*.secure.skypeassets.com, mlccdnprod.azureedge.net`	TCP: 443
127	По умолчанию Обязательно	Нет	`*.skype.com`	TCP: 443, 80
180	По умолчанию Обязательно	Нет	`compass-ssl.microsoft.com`	TCP: 443

Общие для Microsoft 365 и Office Online

ID	Категория	ER	Addresses	Порты
41	По умолчанию Необязательный Примечания: Microsoft Stream	Нет	`*.microsoftstream.com`	TCP: 443
43	По умолчанию Необязательный Примечания: интеграция Microsoft Stream со сторонними продуктами (в том числе сети CDN)	Нет	`nps.onyx.azure.net`	TCP: 443
44	По умолчанию Необязательный Примечания: Microsoft Stream — без аутентификации	Нет	`.azureedge.net, .media.azure.net, *.streaming.mediaservices.windows.net`	TCP: 443
45	По умолчанию Необязательный Примечания: Microsoft Stream	Нет	`*.keydelivery.mediaservices.windows.net`	TCP: 443
46	Разрешить Обязательно	Да	`.officeapps.live.com, .online.office.com, office.live.com` `13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128`	TCP: 443, 80
47	По умолчанию Обязательно	Нет	`*.office.net`	TCP: 443, 80
49	По умолчанию Обязательно	Нет	`*.onenote.com`	TCP: 443
50	По умолчанию Необязательный Примечания: записные книжки OneNote (подстановочные знаки)	Нет	`*.microsoft.com`	TCP: 443
51	По умолчанию Обязательно	Нет	`*cdn.onenote.net`	TCP: 443
53	По умолчанию Обязательно	Нет	`ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com`	TCP: 443
56	Разрешить Обязательно	Да	.auth.microsoft.com, .msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com `20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48`	TCP: 443, 80
59	По умолчанию Обязательно	Нет	`.hip.live.com, .microsoftonline-p.com, .microsoftonline.com, .msauth.net, .msauthimages.net, .msecnd.net, .msftauth.net, .msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net`	TCP: 443, 80
64	Разрешить Обязательно	Да	`.compliance.microsoft.com, .protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com` `13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128`	TCP: 443
66	По умолчанию Обязательно	Нет	`*.portal.cloudappsecurity.com`	TCP: 443
67	По умолчанию Необязательный Примечания: экспорт результатов обнаружения электронных данных в Центре безопасности и соответствия требованиям	Нет	`*.blob.core.windows.net`	TCP: 443
68	По умолчанию Необязательный Заметки: Портал и общий доступ: интеграция с office стороннего производителя. (включая CDN)	Нет	`firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com`	TCP: 443
69	По умолчанию Обязательно	Нет	`.aria.microsoft.com, .events.data.microsoft.com`	TCP: 443
70	По умолчанию Обязательно	Нет	`*.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com`	TCP: 443
71	По умолчанию Обязательно	Нет	`*.office365.com`	TCP: 443, 80
73	По умолчанию Обязательно	Нет	`.aadrm.com, .azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net`	TCP: 443
75	По умолчанию Необязательный Примечания: Graph.windows.net, пакет управления Office 365 для Operations Manager, SecureScore, регистрация устройств Azure AD, формы, StaffHub, Application Insights, службы captcha	Нет	`*.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms`	TCP: 443
78	По умолчанию Необязательный Заметки: Для некоторых функций Office 365 требуются конечные точки в этих доменах (включая СЕТИ CDN). Многие конкретные полные доменные имена в этих подстановочных знаках были опубликованы недавно, так как мы работаем над удалением или более точным объяснением наших рекомендаций, связанных с этими подстановочными знаками.	Нет	`.microsoft.com, .msocdn.com, *.onmicrosoft.com`	TCP: 443, 80
79	По умолчанию Обязательно	Нет	`o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com`	TCP: 443, 80
83	По умолчанию Обязательно	Нет	`activation.sls.microsoft.com`	TCP: 443
84	По умолчанию Обязательно	Нет	`crl.microsoft.com`	TCP: 443, 80
86	По умолчанию Обязательно	Нет	`office15client.microsoft.com, officeclient.microsoft.com`	TCP: 443
89	По умолчанию Обязательно	Нет	`go.microsoft.com`	TCP: 443, 80
91	По умолчанию Обязательно	Нет	`ajax.aspnetcdn.com, cdn.odc.officeapps.live.com`	TCP: 443, 80
92	По умолчанию Обязательно	Нет	`officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net`	TCP: 443, 80
93	По умолчанию Необязательный Примечания: профессиональный плюс: вспомогательные URL-адреса	Нет	`*.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com`	TCP: 443, 80
95	По умолчанию Необязательный Примечания: Outlook для Android и iOS	Нет	`.acompli.net, .outlookmobile.com`	TCP: 443
96	По умолчанию Необязательный Примечания: Outlook для Android и iOS: аутентификация	Нет	`login.windows-ppe.net`	TCP: 443
97	По умолчанию Необязательный Примечания: Outlook для Android и iOS: интеграция с обычными учетными записями Outlook.com и OneDrive	Нет	`account.live.com, login.live.com`	TCP: 443
105	По умолчанию Необязательный Примечания: Outlook для Android и iOS: конфиденциальность в Outlook	Нет	`www.acompli.com`	TCP: 443
114	По умолчанию Необязательный Примечания: URL-адреса Office Mobile	Нет	`.appex-rf.msn.com, .appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com`	TCP: 443, 80
116	По умолчанию Необязательный Примечания: URL-адреса Office для iPad	Нет	`account.live.com, auth.gfx.ms, login.live.com`	TCP: 443, 80
117	По умолчанию Необязательный Примечания: Yammer	Нет	`.yammer.com, .yammerusercontent.com`	TCP: 443
118	По умолчанию Необязательный Примечания: сеть доставки содержимого Yammer	Нет	`*.assets-yammer.com`	TCP: 443
121	По умолчанию Необязательный Примечания: Планировщик: вспомогательные URL-адреса	Нет	`www.outlook.com`	TCP: 443, 80
122	По умолчанию Необязательный Примечания: сети доставки содержимого Sway	Нет	`eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com`	TCP: 443
124	По умолчанию Необязательный Примечания: Sway	Нет	`sway.com, www.sway.com`	TCP: 443
125	По умолчанию Обязательно	Нет	.entrust.net, .geotrust.com, .omniroot.com, .public-trust.com, .symcb.com, .symcd.com, .verisign.com, .verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com	TCP: 443, 80
126	По умолчанию Необязательный Примечания. Для функций диктовки Office требуется подключение к службе распознавания речи. Если подключение запрещено, диктовка будет отключена.	Нет	`officespeech.platform.bing.com`	TCP: 443
147	По умолчанию Обязательно	Нет	`*.office.com, www.microsoft365.com`	TCP: 443, 80
152	По умолчанию Необязательный Заметки: Эти конечные точки обеспечивают функциональность сценариев Office в клиентах Office, доступных на вкладке "Автоматизация". Эту функцию также можно отключить на портале Администратор Office 365.	Нет	`*.microsoftusercontent.com`	TCP: 443
153	По умолчанию Обязательно	Нет	`.azure-apim.net, .flow.microsoft.com, .powerapps.com, .powerautomate.com`	TCP: 443
156	По умолчанию Обязательно	Нет	`*.activity.windows.com, activity.windows.com`	TCP: 443
158	По умолчанию Обязательно	Нет	`*.cortana.ai`	TCP: 443
159	По умолчанию Обязательно	Нет	`admin.microsoft.com`	TCP: 443, 80
160	По умолчанию Обязательно	Нет	`cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com`	TCP: 443, 80
184	По умолчанию Обязательно	Нет	`.cloud.microsoft, .static.microsoft, *.usercontent.microsoft`	TCP: 443, 80